【重慶網(wǎng)站建設(shè)】網(wǎng)站經(jīng)常被掛馬怎么辦?織夢cms如何防止被黑?

　　織夢系統(tǒng)確實(shí)是一款對于公司網(wǎng)站非常好用的cms。但他的安全性也是站長心中的一大疑慮。雖然我一直很想放棄織夢，但是每當(dāng)建站的時(shí)候找來找去都是織夢的模板。無奈也只能用他了，至于他的安全性，也希望有一些方式能夠改善。于是我網(wǎng)上找到了一些改善措施

　　方法

　　在dedecms的后臺更新補(bǔ)丁，盡可能升級為最新版本。

　　data、templets、uploads、install這幾個(gè)目錄用控制面板的“目錄保護(hù)”功能 禁止執(zhí)行權(quán)限。

　　如果只是使用文章系統(tǒng)并沒有使用會(huì)員功能，則強(qiáng)推推薦：關(guān)閉會(huì)員功能、關(guān)閉新會(huì)員注冊、直接刪除member目錄或改名。

　　用dedecms后臺的“系統(tǒng)”中的文件校驗(yàn)和病毒掃描功能 查殺病毒木馬。

　　檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件，有的話則應(yīng)立即刪除。

　　用虛擬主機(jī)控制面板中的“查殺病毒 ”功能全面查殺一次。

　　后臺登錄管理不要用admin為用戶名 可以改成其他的。

　　data/common.inc.php文件屬性(Linux/Unix)設(shè)置為644或(Windows NT)設(shè)置為只讀。

　　針對uploads、data、templets 三個(gè)目錄做執(zhí)行php腳本限制。

　　虛擬主機(jī)/空間配置目錄執(zhí)行php腳本限制方法：Apache環(huán)境和nginx環(huán)境的兩種設(shè)置方法

　　對uploads、data、templets 三個(gè)目錄做執(zhí)行php腳本限制，就算被上傳了木馬文件到這些文件夾，也是無法運(yùn)行的所以這一步很重要一定要設(shè)置。

　　在配置前需要確認(rèn)你的空間是否支持.htaccess和rewrite，該方法基于.htaccess文件中使用rewrite來達(dá)到禁止指定腳本的運(yùn)行效果。

　　Apache環(huán)境規(guī)則內(nèi)容如下：Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中

　　RewriteEngine on

　　RewriteCond % !^$

　　RewriteRule uploads/(.*).(php)$ – [F]

　　RewriteRule data/(.*).(php)$ – [F]

　　RewriteRule templets/(.*).(php)$ –[F]

　　nginx環(huán)境規(guī)則內(nèi)容如下：nginx執(zhí)行php腳本限制

　　LNMP有一個(gè)缺點(diǎn)就是目錄權(quán)限設(shè)置上不如Apache，有時(shí)候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導(dǎo)致被上傳了php木馬，而給網(wǎng)站和服務(wù)器帶來比較大危險(xiǎn)。建議將網(wǎng)站目錄的PHP權(quán)限去掉，當(dāng)訪問上傳目錄下的php文件時(shí)就會(huì)返回403錯(cuò)誤。

　　首先要編輯nginx的虛擬主機(jī)配置，在fastcgi的location語句的前面按下面的內(nèi)容添加：

　　location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {

　　deny all;

　　}